雪花之家提供:http://blog.w5wk.com/
清除~.pif病毒
网摘1:(略)
具体步骤是:运行gpedit.msc打开组策略-计算机配置-windows设置-安全设置-软件限制策略-其它规则,在右边窗口空白处右键选择"新散列规则" .然后点击浏览找到木马文件,也就是c:\\windows\\smss.exe,安全级别选择"不允许的", 这样smss.exe就不会再运行了.
网摘2:
最近要注意:~.pif 病毒。
n多杀毒软件不报毒。我最近经常在客户的电脑中看到这个病毒。
运行:msconfig
在启动项里面有:~.pif
删掉后。马上又会生成。
原来在进程里有个:lsass.exe
系统的:lsass.exe 是放在/windows/system32/
这个lsass.exe 是放在/windows/system32/drivers/
关掉:第二个lsass.exe进程。然后。再去把第二个的lsass.exe删掉。然后。再把启动项的。~.pif 删掉。
对付~.pif的具体操作步骤:
1. 在"开始"菜单中点击打开"运行"对话框,输入"msconfig"后点"确定".查看"启动"标签下有没启动项目"~.pif",若有说明您的电脑已中此病毒,中了的话接着看下面的操作步骤.
2. 打开"我的电脑"-"c盘" ,在/windows/system32/drivers/ 目录文件夹中有没有lsass.exe文件,若有说明电脑不能正常使用是由它引起的.看见它可恶,但先不要删除它.
3. 再次打开"运行"对话框,输入"gpedit.msc",确定.
4. 打开组策略-计算机配置-安全设置-选中"软件限制策略".在"操作"菜单中选择"创建新策略".
5. 点选"其它规则",在右边窗口空白处右击,选择"新散列规则".
6. 点击"浏览…",浏览到可恶的c:/windows/system32/drivers/lsass.exe ,打开.安全级别选择"不允许的".确定下来,这样lsass.exe就不会再运行了.
7.最后像第1步一样,运行 msconfig ,去掉~.pif前的勾.确定下来重新启动电脑,大功告成
不懂请联系我,网站里有联系方式
发布于2017.12.1
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
